Die 9 besten Passwortsicherheitsspiele für Mitarbeiter

Ihre Passwörter gehören zu Ihren wertvollsten Gütern. Sie ermöglichen den Zugang zu allem, von Ihren Bankdaten bis hin zu Ihren Arbeitskonten. Und das ist alles, wonach Cyberkriminelle suchen.

Damit die Daten Ihres Unternehmens sicher sind, müssen Ihre Mitarbeiter gut auf ihre Passwörter aufpassen. Dies bedeutet, dass sie ein Passwort mit der richtigen Komplexität festlegen, ihre Passwörter regelmäßig ändern und andere Maßnahmen ergreifen, um ihre Passwörter geheim zu halten.

Aus diesem Grund bieten viele Unternehmen Schulungen zur Passwortsicherheit an. Doch nicht alle Schulungslösungen können die Benutzer bei der Stange halten. Aus diesem Grund sind Passwortsicherheitsspiele auf dem Vormarsch.

In diesem Artikel stellen wir Ihnen die besten Spiele auf dem Markt vor, die das Passwort security awareness enthalten.

1. Guardey

Guardey ist ein Passwortsicherheitsspiel, das mit Hilfe von Geschichten und freundschaftlichem Wettbewerb die Benutzer bei der Stange hält.

Zu Beginn des Spiels können die Benutzer ihre eigene fiktive Organisation gründen. Während regelmäßiger Herausforderungen lernen sie, diese Organisation vor Cyberrisiken wie schwachen Passwörtern, phishing, Malware und mehr zu schützen.

In einer gemeinsamen Rangliste kämpfen die Kollegen um den ersten Platz. Sie können diesen Platz erreichen, indem sie Geld für ihre Organisation verdienen, was durch gute Leistungen bei Herausforderungen erreicht werden kann.

Wenn Sie möchten, können Sie den Inhalt von Guardey an Ihre Wünsche anpassen. Wenn Ihre Passwortrichtlinie vorschreibt, dass Ihre Mitarbeiter ihr Passwort jeden Monat statt alle sechs Monate ändern müssen, können Sie dies leicht anpassen.

Profis

• Regelmäßige Ausbildung
• Gamification
• Fähigkeiten zur Berichterstattung
• Anpassbar

Nachteile

• Es ist nicht kostenlos, aber erschwinglich und bietet eine 14-tägige kostenlose Testversion.

Starten Sie einen 14-tägigen kostenlosen Guardey-Test

2. Spionageabwehr Trivia Twirl

Wenn es um Spiele geht, ist ein Trivia-Wirbel ein bewährter Klassiker. Bei diesem Spiel können Sie sich mit verschiedenen Themen der Cybersicherheit beschäftigen.

Es ist ein lustiges Spiel, mit dem Ihre Mitarbeiter etwas lernen können, aber das gesamte Spiel kann in höchstens zwanzig Minuten gespielt werden. Das bedeutet, dass es nicht als langfristige Lösung verwendet werden kann, um die Mitarbeiter für Ihre Passwortpolitik zu sensibilisieren.

Profis

• Es ist kostenlos
• Das Rad zu drehen macht immer Spaß
• Die Fragen sind anspruchsvoll

Nachteile

• Begrenzte Gamification-Elemente
• Keine Option für langfristige Schulungen zur Passwortsicherheit

3. Hoxhunt

Hoxhunt bezeichnet sich selbst als Human Risk Management Plattform. Die Schulungslösung nutzt Gamification-Elemente, um die Nutzer zu binden und sie über eine Vielzahl von Themen zu unterrichten, darunter auch Passwortsicherheit.

Sie konzentrieren sich darauf, über die "bloße" Schulung hinauszugehen und die Mitarbeiter zu motivieren, Bedrohungen zu melden, sobald sie sie entdecken. Sie können auch "Just-in-Time"-Schulungen zu Bedrohungen anbieten, die erst kürzlich entdeckt worden sind.

Wenn Sie neugierig geworden sind, müssen Sie sich an die Verkaufsabteilung von Hoxhunt wenden, um das Produkt zu sehen. Es gibt keine kostenlose Version oder eine kostenlose Testversion.

Profis

• Gamification
• Fähigkeiten zur Berichterstattung
• Mikro-Lernen
• Just-in-time-Ausbildung

Nachteile

• Keine transparente Preisgestaltung
• Schwerpunkt auf Unternehmensorganisationen

4. Das schwächste Glied

The Weakest Link ist ein kurzes und unterhaltsames Spiel, das in seiner Gesamtheit etwa eine Stunde dauert. Es ist eine gute Möglichkeit, das Bewusstsein Ihrer Mitarbeiter für die Bedeutung einer guten Passwortverwaltung aufzufrischen.

Was uns an diesem Spiel besonders gefällt, ist das direkte Feedback, das man nach jeder Frage erhält. So kann man aus einem Fehler sofort lernen, nachdem man ihn gemacht hat. Das Feedback ist von guter Qualität.

Es ist ein nettes Spiel zur Passwortsicherheit, das Sie Ihren Kollegen zur einmaligen Verwendung schicken können. Aber es ist nicht für ein langfristiges Training geeignet.

Vorteile:

• Es ist kostenlos
• Hochwertiges Feedback und Kontext

Nachteile:

• Begrenzte Gamification-Elemente
• Keine langfristige Lösung

5. Gezielter Angriff

Gezielte Angriffe: The Game ist ein Passwortsicherheitsspiel, das auch die allgemeine Cybersicherheit abdeckt. Die Spieler werden in die Rolle des CIO von Fugle, einer internationalen Organisation, versetzt. Fugle muss Angriffe abwehren, während sie sich auf die Veröffentlichung einer neuen mobilen Zahlungs-App vorbereiten, wobei der Spieler Entscheidungen treffen muss, die über das Schicksal des Unternehmens entscheiden. Wird die biometrisch authentifizierte App von Fugle erfolgreich starten, oder macht der unwissende CIO einen fatalen Fehler?

Gezielte Angriffe: The Game ist eine Idee von Trend Micro, einem der größten und etabliertesten Namen im Bereich der Cybersicherheit. Es ist ein unterhaltsames und fesselndes Werkzeug, um sich mit den Grundlagen guter Sicherheitspraktiken, einschließlich Passwortsicherheit, vertraut zu machen, und wurde von Kunden und Spielern gut aufgenommen.

Das Spiel beginnt mit einem Einführungsvideo, das den Spielern die nötigen Informationen vermittelt. Anschließend müssen die Spieler eine Strategie entwickeln, um Bedrohungen abzuwehren und sensible Informationen zu schützen. Die Spieler müssen die richtigen Optionen auswählen, kluge Entscheidungen treffen und einen begrenzten Vorrat an Budgetmünzen effektiv einsetzen, um erfolgreich zu sein.

Vorteile:

• Ein unterhaltsames und fesselndes Passwortsicherheitsspiel mit realistischen Bedrohungen und Konsequenzen für falsche Entscheidungen.
• Einprägsam, ermutigend zum Behalten

Nachteile:

• Nicht kostenlos zu spielen

6. Cybersecurity Escape Room

Der Cybersecurity Escape Room ist ein Online-Spiel, bei dem die Benutzer in die Rolle eines Cyberkriminellen schlüpfen, der versucht, Sicherheitsprobleme, wie z. B. schwache Passwörter, auszunutzen. Im Gegensatz zu ähnlichen Produkten, die in einer persönlichen Escape-Room-Umgebung stattfinden, ist der Cybersecurity Escape Room von Thrice Security ein virtuelles Passwortsicherheitsspiel, das online durchgeführt wird. Es ist für Einzelspieler oder Gruppen geeignet und kostet 12,50 € (13,55 $) pro Teilnehmer.

Die Spieler erhalten ein Video-Tutorial, das sie in die Funktionsweise des Spiels einführt und ihnen ihre Ziele vorstellt. Die Spieler müssen mit einer virtuellen Büroumgebung interagieren und verschiedene Sicherheitslücken wie unsichere Passwörter finden und ausnutzen, um ein sensibles Dokument von der Zielperson zu stehlen.

Diese Art von Spiel - die Spieler in die Rolle des Angreifers zu versetzen - kann wirklich dazu beitragen, die Sicherheit von Passwörtern und andere Sicherheitsprobleme zu beleuchten. Der Teamaspekt fördert auch die Zusammenarbeit zwischen den Teilnehmern und ermutigt die Spieler, Sicherheit als Gruppenaufgabe zu sehen. Die Büroumgebung ist realistisch und hilft den Spielern, darüber nachzudenken, wie sie ihren eigenen Arbeitsplatz sicherer machen können (z. B. Passwörter nicht dort aufschreiben, wo sie gelesen werden können).

Vorteile:

• Unterhaltsam und mitreißend
• Realistisch simulierte Büroumgebung
• Fördert die Teamarbeit

Nachteile:

• Könnte bei mehreren größeren Gruppen teuer werden

7. Hintertüren und Einbrüche

Backdoors & Breaches ist ein Passwortsicherheitsspiel, das online gespielt werden kann, entweder auf der eigenen Plattform oder über Discord. Es unterscheidet sich ein wenig von anderen Passwortsicherheitsspielen. Backdoors & Breaches wurde von Black Hills Information Security entwickelt und verfolgt einen neuartigen Trainingsansatz, bei dem Karten verschiedene Bedrohungen und Reaktionen darstellen.

Die Spieler müssen ihre Karten strategisch einsetzen, um Bedrohungen abzuwehren und das Spiel zu gewinnen. Es soll Konzepte auf unterhaltsame und einprägsame Weise einführen und den Spielern Werkzeuge, Methoden und die Arten von Angriffen näher bringen, mit denen sie konfrontiert werden könnten.

Es gibt mehrere verschiedene Kartendecks. Das Grunddeck mit 52 Karten führt in allgemeinere Konzepte ein, während die Erweiterungsdecks sich auf speziellere Bereiche wie Cloud-Sicherheit konzentrieren oder fortgeschrittenere Sicherheitskonzepte einführen. Backdoors & Breaches bietet einige spanischsprachige Optionen, obwohl derzeit nur das Grundspiel in Spanisch verfügbar ist.

Die ideale Gruppengröße ist fünf bis sieben Spieler, obwohl das Spiel auch mit nur zwei Teilnehmern gespielt werden kann. Ein Spieler übernimmt die Rolle des Spielleiters (des Incident Captains) und verwendet vier Angriffskarten, um ein Szenario zu erstellen. Die Spieler müssen ihre Karten, einen 20-seitigen Würfel und ihre Vorstellungskraft nutzen, um auf den Angriff zu reagieren und das Spiel zu gewinnen.

Vorteile:

• Neuartiges und ungewöhnliches Gameplay hebt es von anderen Passwortsicherheitsspielen ab
• Führt neben der Schulung zur Passwortsicherheit mehrere Konzepte ein

Nachteile:

• Decks und Erweiterungen könnten teuer werden
• Könnte für einige Lernende ein wenig abstrakt sein

8. Riskio

Riskio basiert auf der Microsoft STRIDE-Bedrohungstaxonomie und ist ein weiterer Einstieg in den Bereich der kartenbasierten Passwortsicherheitsspiele. Es zielt darauf ab, Konzepte wie Passwortsicherheit und fortgeschrittenere Sicherheitskonzepte einzuführen. Das Spiel verwendet einen roten Satz von Bedrohungskarten, die die Spieler mit ihren grünen Verteidigungskarten abwehren müssen. Außerdem gibt es einen orangefarbenen Stapel mit Informationskarten, die den Spielern bei der Formulierung von Strategien helfen können.

Die Spieler müssen abwechselnd die Rolle des Angreifers spielen, während der Rest des Teams die Angriffe kontert. Jeder Verteidiger wählt dann eine Karte aus, mit der er die Bedrohung abwehren kann, und erklärt dem Spielleiter, wie seine Verteidigung funktionieren würde. Der Spielleiter vergibt dann Punkte von eins bis drei, je nachdem, wie effektiv die Verteidigung ist.

Vorteile:

• Führt einprägsam in Angriffs- und Verteidigungskonzepte ein
• Ermutigt zu kritischem Denken und Planung

Nachteile:

• Erfordert einige Vorkenntnisse zu Sicherheitsthemen

9. Fehlendes Glied

Missing Link ist ein kostenloses Rätselspiel der Texas A&M University. Ein A&M-Professor und Schöpfer sozialer Netzwerke ist verschwunden und der Spieler muss dem Detektiv Bobby Joe Bordeaux helfen, den Fall zu lösen. In jeder Phase des Spiels wird ein Sicherheitskonzept vorgestellt und das Wissen des Spielers getestet, z. B. durch das Erkennen von Anzeichen einer phishing -E-Mail, das Absolvieren eines Passwortsicherheitstests oder das Auffinden der Anmeldedaten des Professors.

Im Gegensatz zu vielen anderen Passwortsicherheitsspielen erfordert Missing Link keine technische Einrichtung oder teure Abonnements. Es handelt sich um ein einfaches Point-and-Click-Abenteuer, das im Browser gespielt wird, keine besonderen technischen Kenntnisse erfordert und Sicherheitskonzepte auf unterhaltsame, stressfreie Weise vermittelt. Die Spieler werden für jede Stufe bewertet und erhalten hilfreiches Feedback.

Vorteile:

• Unterhaltsam und zugänglich, perfekt für Anfänger.
• Kostenlos zu spielen.
• Mit Quizfragen, wie z. B. dem Quiz zur Passwortsicherheit, können die Spieler ihr Wissen testen.

Nachteile:

• Könnte für Lernende mit hohem Niveau nicht so nützlich sein.
• Nicht geeignet für langfristige Sensibilisierungsprogramme

Schlussfolgerung

"Jeder weiß inzwischen, dass er ein sicheres Passwort braucht". Das hören wir sehr oft. Dennoch gelingt es Cyberkriminellen oft, Unternehmen zu hacken, indem sie schwache oder veraltete Passwörter herausfinden. Wir überschätzen oft sowohl unsere Mitarbeiter als auch uns selbst, wenn es um das Wissen und das Bewusstsein zu cyber security Themen geht.

Mit Guardey erhalten die Nutzer regelmäßig eine Herausforderung, die nicht mehr als drei Minuten in Anspruch nimmt. Dies ermöglicht es ihnen, sich über Cyber-Bedrohungen, wie z. B. die Passwortsicherheit, im Klaren zu sein.

Starten Sie einen 14-tägigen kostenlosen Guardey-Test